分散型レンディングプロトコルMoonwellは、cbETH市場での価格誤報により、資産の価値が約$2,200ではなく$1.12で報告されるというエラーの後、$1.78百万の悪用に遭いましたと、オンチェーンアナリストとチームの公表声明によれば。
この問題はBaseのcbETHコア市場に孤立しているとプロトコルは確認しました。
「BaseやOPメインネットの他の市場には影響がありませんでした。この問題はBaseのcbETHコア市場に孤立しています。」
オラクルの価格設定ミスが悪用を可能にした
脆弱性は、cbETHを大幅に過小評価する不正確なオラクルの数式から生じ、攻撃者が影響を受けた市場内の担保条件を操作する機会を生み出しました。
問題が特定されると、Moonwellのリスクマネージャー、@anthiasxyzは、cbETHの借入および供給上限を0.01に大幅に削減することでさらなる損害を軽減しようとしました。
「供給上限も0.01に削減され、新しいユーザーが影響を受けた市場に無知で供給するのを防ぎました。」
チームによれば、BaseおよびOPメインネット全体の他の市場は通常のパラメータで運営されていました。
完全な事後分析がMoonwellのガバナンスフォーラムに公開される予定です。
AI生成コードが注目を浴びています
悪用の後、いくつかのオンチェーンアナリストは、脆弱なコードの一部がAnthropicによって開発されたAIモデルClaude Opus 4.6によって共同執筆されたことを示唆するリポジトリコミットを指摘しました。
アナリストは、欠陥のあるオラクルの実装がAI支援のSolidityコード生成に由来する可能性があると主張し、生産環境における「バイブコーディング」されたスマートコントラクトのリスクについて疑問を呈しています。
確認されれば、この事件はAI生成のスマートコントラクトコードに関連する最初の注目のある悪用事件の一つを示す可能性があります。
Moonwellについて
Moonwellは、Base、Optimism、Moonbeam、Moonriver全体で運営される非保管型DeFiレンディングおよびボロウイングプロトコルです。ユーザーはデジタル資産を供給して利回りを得ることができ、または他の資産を借りるための担保として使用でき、金利はスマートコントラクトを介してアルゴリズム的に管理されます。
この事件は、セキュリティが重要なブロックチェーンインフラストラクチャにおけるAI支援開発ツールの使用に関する暗号業界内での議論をさらに促進します。